Un Troyen déguisé en mise à jour de Skype

Un agent malveillant profite de la dernière mise à jour de Skype pour tenter de s’infiltrer sur les postes des utilisateurs.

Attention aux e-mails apparemment en provenance de Skype, surtout s’ils contiennent des invitations de mise à jour de l’outil de téléphonie sur IP. La firme de sécurité MessageLabs a repéré, lundi 17 octobre, un cheval de Troie envoyé par e-mail aux utilisateurs, les invitant à télécharger la dernière version 1.4 du logiciel pour des raisons de sécurité.

Les utilisateurs qui auraient le malheur d’ouvrir la pièce jointe du courriel se retrouveraient face à une boîte de dialogue qui installe un agent malveillant tout en affichant une erreur de communication. Une fois en place sur le système, le Troyen ferme les accès aux mises à jour automatiques de Windows et se connecte à un serveur IRC dans l’attente d’instructions supplémentaires.

Les auteurs du Troyen profitent donc de la nouvelle version de Skype proposée fin septembre pour tenter de s’infiltrer sur les PC des internautes. Si la méthode n’est pas nouvelle, MessageLabs souligne que c’est la première fois que le logiciel de voix sur IP, qui compte plus de 58 millions d’utilisateurs enregistrés à travers 225 pays, est ainsi exploité. Il faut dire que ce type d’attaque peut porter ses fruits, ne serait-ce que par inattention du destinataire.

Un Troyen déguisé en mise à jour de Skype

Cybersécurité : cinq mesures pour protéger ses réseaux

Comprendre «l'après» peut aider les entreprises à se protéger contre les ransomwares

13 conseils pour télétravailler en toute sécurité

Choisir son fournisseur Cloud, une décision stratégique pour les PME

Le stockage dans le cloud continue d’inquiéter les PME

Numérique : le temps de l'augmentation est venu